售前電話
135-3656-7657
售前電話 : 135-3656-7657
技術(shù)飛速發(fā)展的今天,云計算、大數(shù)據(jù)、移動性等已成為企業(yè)未來發(fā)展趨勢,IT和CT技術(shù)日益融合,必將對企業(yè)IT架構(gòu)產(chǎn)生深遠(yuǎn)影響。近日, 2013華為HCC&HENC云計算大會上BYOD做為一個熱門話題,風(fēng)云再起,再度引發(fā)廣泛熱議?,F(xiàn)在,成百上千的公司正在享受BYOD所帶來的新型生產(chǎn)生活方式,移動辦公能夠提高企業(yè)生產(chǎn)效率已成為一個無可爭議的事實。華為自推行移動辦公以來,運作效率提升40%以上;英特爾1.7萬員工每天提升57分鐘工作成果;戴爾自推行BYOD后,70%的受訪員工者認(rèn)為BYOD提高了工作效率。而選擇恰當(dāng)?shù)钠髽I(yè)IT服務(wù)進(jìn)行遷移,才能使得這一切成為可能。
天使還是魔鬼?在企業(yè)IT服務(wù)移動化過程中所不得不直面的挑戰(zhàn)
直至今日,移動化遷移的復(fù)雜性仍為眾多企業(yè)管理者所忌憚。這源于移動化的實施對一個企業(yè)來說, 不僅是技術(shù)實現(xiàn),更是一種決策。其中最為艱難的部分莫過于一般性企業(yè)普遍缺乏從IT到CT的通才,使得管理者感到有心無力無法駕馭。
如何進(jìn)行IT業(yè)務(wù)移動化遷移,是一個極為重要的課題。這里我們必須處理好3個邊界問題 ,即IT的邊界,CT的邊界,和管理與運營的邊界。因此,我們需要直面3個挑戰(zhàn)。顧名思義,移動應(yīng)用就是在移動智能終端上部署的IT服務(wù), 是將PC端IT業(yè)務(wù)向移動端提供。在這個過程將面臨3個主要問題。首先是訪問界面的問題。傳統(tǒng)企業(yè)IT系統(tǒng)通常是為PC端提供服務(wù),是以瀏覽器/服務(wù)器的B/S架構(gòu)模式或者客戶端/服務(wù)器的C/S架構(gòu)模式進(jìn)行訪問;而移動智能終端獲取企業(yè)IT系統(tǒng)服務(wù),則是通過智能終端瀏覽器或者App應(yīng)用直接進(jìn)行交互。但是原廠智能終端瀏覽器一般都功能結(jié)構(gòu)單一,無法承載全部的原PC瀏覽器的功能。譬如,對于一些通用瀏覽器插件的支持,對于文檔訪問的安全控制等等都需要做訂制開發(fā)。
其次,是移動應(yīng)用訪問和獲取企業(yè)內(nèi)部服務(wù)途徑的通道安全性問題。移動應(yīng)用的載體是移動終端, 它要具備從公網(wǎng)穿越到企業(yè)內(nèi)網(wǎng)并訪問服務(wù)的能力和通道。如何把企業(yè)內(nèi)網(wǎng)服務(wù)安全可靠的通過公網(wǎng)為移動端提供服務(wù)是必須考慮的問題。移動安全是一門科學(xué),通常其中包含了移動設(shè)備管理(MDM),訪問控制,移動端數(shù)據(jù)防泄密等多項基礎(chǔ)技術(shù)。而并非所有企業(yè)都具有開發(fā)和運維這些組件能力的人員。
最后,是移動應(yīng)用的多樣性所帶來的管理問題。移動設(shè)備相比傳統(tǒng)PC,其優(yōu)勢在于更快速的通訊,其中包括即時消息、語音、視頻交互。而相對應(yīng)的弱點在于顯示和復(fù)雜應(yīng)用系統(tǒng)交互。怎樣梳理企業(yè)自身業(yè)務(wù),提取最為合適的業(yè)務(wù)進(jìn)行IT服務(wù)遷移? 對于辦公系統(tǒng)與生產(chǎn)系統(tǒng)不在相同服務(wù)區(qū)該如何管理? 多種移動應(yīng)用如何實現(xiàn)統(tǒng)一入口,統(tǒng)一界面,完成一次認(rèn)證,多個接入? 多種移動應(yīng)用如何實現(xiàn)智能化的版本更新? 及新的移動應(yīng)用如何在已發(fā)售的智能終端進(jìn)行安裝等等,都將是移動應(yīng)用開發(fā)與部署過程中的常見問題。
以上,從訪問界面,到訪問通道,到移動應(yīng)用管理都是在企業(yè)IT服務(wù)實現(xiàn)移動化遷移過程中所不得不考量的問題。沒有這些基礎(chǔ)的移動應(yīng)用管理平臺來支撐,企業(yè)即使將自己的IT服務(wù)草草進(jìn)行移動化遷移,那么在未來的移動應(yīng)用使用,更新,管理,安全等方面必定會漏洞百出企業(yè)管理者和IT部門必將是愁云慘淡的。從現(xiàn)實上看,并非所有的企業(yè)都具有對移動應(yīng)用管理平臺的開發(fā)和管理能力。一方面在于企業(yè)IT人員往往缺乏CT安全經(jīng)驗,并非所有的運維人員都是移動專家。另一方面,從IT業(yè)務(wù)遷移的TCO和ROI來看,企業(yè)專門去培養(yǎng)和自行開發(fā)這些基礎(chǔ)平臺顯然是得不償失的。畢竟企業(yè)自身最為擅長的莫非進(jìn)行自己的需求排序,從而抽取IT服務(wù)進(jìn)行遷移,畢竟自家事情自家最為清楚。而對于基礎(chǔ)應(yīng)用管理平臺如果能交給BYOD供應(yīng)商開發(fā),自己只進(jìn)行移動應(yīng)用的開發(fā),讓專業(yè)的人做專業(yè)的事情,這樣不失為一個好的決策。
革命從來不能從容不迫? 身懷利器,其益自現(xiàn)
那么,一個能承載IT服務(wù)移動化遷移重任的移動應(yīng)用管理平臺應(yīng)該是怎么樣的?
眾多企業(yè)認(rèn)為,它應(yīng)該統(tǒng)一應(yīng)用發(fā)布平臺,構(gòu)建于設(shè)備安全、數(shù)據(jù)安全和接入安全的基礎(chǔ)之上。應(yīng)用發(fā)布平臺應(yīng)由安全工作臺和應(yīng)用商店組成。其中安全工作臺提供一個統(tǒng)一的企業(yè)移動應(yīng)用入口,將移動辦公應(yīng)用統(tǒng)一聚合到一個界面上。安全工作臺,應(yīng)具有統(tǒng)一安全認(rèn)證功能,作為企業(yè)內(nèi)部移動應(yīng)用的統(tǒng)一入口,為企業(yè)移動應(yīng)用提供單點登錄功能,從而保障終端用戶良好的業(yè)務(wù)體驗。為保證移動終端接入的合法性和用戶身份的可信任,需基于統(tǒng)一安全認(rèn)證模塊對移動終端及其使用者進(jìn)行高強度的身份安全認(rèn)證。統(tǒng)一安全認(rèn)證模塊確認(rèn)用戶身份認(rèn)證通過后,移動設(shè)備管理(MDM)模塊應(yīng)下發(fā)的安全策略,檢查移動終端是否合規(guī)(如越獄、違規(guī)軟件、SIM卡變更等),合規(guī)則登陸企業(yè)內(nèi)部系統(tǒng),否則不允許登陸,提示并引導(dǎo)用戶進(jìn)行終端修復(fù)。此外,安全認(rèn)證模塊應(yīng)采取的認(rèn)證方式需要符合行業(yè)規(guī)范,在基于證書或動態(tài)口令等高安全憑據(jù)認(rèn)證基礎(chǔ)上,結(jié)合現(xiàn)網(wǎng)符合RADIUS、LDAP、AD等標(biāo)準(zhǔn)協(xié)議的認(rèn)證服務(wù)器,進(jìn)行多因子認(rèn)證,提高安全強度。針對接入辦公內(nèi)網(wǎng)的終端,必須采用國密方式進(jìn)行認(rèn)證和協(xié)商。
安全工作臺還應(yīng)具有移動設(shè)備統(tǒng)一管理功能。移動設(shè)備管理是移動終端安全的基礎(chǔ)保障,移動辦公的安全管理圍繞著移動設(shè)備管理而展開。移動設(shè)備管理模塊承擔(dān)了移動設(shè)備資產(chǎn)管理、安全認(rèn)證、安全策略實施、網(wǎng)絡(luò)接入配置以及設(shè)備安全管控的功能。通過MDM模塊可進(jìn)行用戶資產(chǎn)登記和綁定、發(fā)放網(wǎng)絡(luò)接入憑據(jù),檢查終端運行環(huán)境、實施設(shè)備安全策略,以及遠(yuǎn)程自助管控。
而應(yīng)用商店則用于企業(yè)移動應(yīng)用的發(fā)布、審核、更新和管理,實施合規(guī)的企業(yè)移動應(yīng)用的統(tǒng)一分發(fā),根據(jù)用戶的角色授權(quán)不同的應(yīng)用,實施差異化的用戶界面。企業(yè)移動應(yīng)用需通過集成開放的安全SDK,加載到企業(yè)應(yīng)用商店和安全工作臺中,從而確保企業(yè)應(yīng)用達(dá)到相應(yīng)的安全等級,符合數(shù)據(jù)接入管控和數(shù)據(jù)防泄密的要求。
當(dāng)前業(yè)界有許多移動開發(fā)廠商具有提供此類平臺的能力。其中,華為移動應(yīng)用平臺,通過深入調(diào)查分析,解剖客戶共性需求,將安全瀏覽器,即時消息和語音視頻會議系統(tǒng),郵件及統(tǒng)一應(yīng)用發(fā)布平臺等基礎(chǔ)移動應(yīng)用遷移工具包集合為一體。企業(yè)可以選擇合適的組件,將自身移動應(yīng)用落地于此工具包平臺之上。實現(xiàn)快速,安全的遷移企業(yè)IT服務(wù)。這不失為一種選擇。